2. 程式人生 > >微信刷票漏洞詳解, Python指令碼實現一秒破萬!

微信刷票漏洞詳解, Python指令碼實現一秒破萬!

阿新 發佈:2019-01-15

image

用到的工具:

外掛原始碼

fiddler 4

python

開始研究

用fiddler進行抓包的資料,微信開啟的,抓取到了投票POST表單的連結和資料還有cookie

引數 :

zid 是使用者ID

formhash 是dz的驗證之類的,大概看了下最後發現這個東西然並卵(對於本次刷票來說)

hejin_toupiao 通過這兒來判斷是禾今程式的,一百度就搞定

Cookie:

image

image

分析原始碼

網上找了套外掛原始碼來看看,其實開始沒抱有多大希望的,模擬提交資料後就一直在研究模擬偽造資料提交,不過沒希望。

開原始碼包,開箱驗貨。

image

image

image

image

image

image

每一次有效資料都在,留著備用,開始看投票流程的程式碼,其實也很簡單 PHP一看基本大體流程就熟悉了

image

image

image

image

image

image

image

image

image

剛入門的python拿來用用

一段程式碼有點長 有興趣的自己慢慢看

image

測試了基本上原有的提交投票的表單資料不變,只變更openid就可以了

直接開始下載其他選手的投票資料然後把所有投過票的openid複製下來(投票過的openid是存在資料庫的,陌生的openid需要通過微信來獲取)

把openid全部裝入redis佇列裡面,然後修改python模擬請求,每次獲取一個openid進行提交三次投票。

image

image

image

image

相關推薦

漏洞, Python指令碼實現!

image 用到的工具: 外掛原始碼 fiddler 4 python 開始研究 用fiddler進行抓包的資料,微信開啟的,抓取到了投票POST表單的連結和資料還有cookie 引數 : zid 是使用者ID formhash 是dz的驗證之類的,大概

關於Python原始碼

微信刷票,越來越多的人在平常生活中使用微信,以微信為載體的許多功能就被開發和使用了起來,比如——微信投票、微信刷票。於是乎,微信上興起了各種投票,從小學生到gov部門的投票活動都有,微信刷票交易也越來越火。微信刷票單純在請求的技術手段上,都是正常的訪問請求,基本是沒法識別的,

小程序-04-介紹.json 配置文件

light 2個 導航欄標題 相同 framework exc 新增 nts 正式版 致我自己:小程序開發不是簡單一兩天的事,一兩天只能算是了解,有時候看多了會煩,感覺很熟悉了,其實只是對表面進行了解,對編程卻知之甚少,小程序開發不是簡單的改模板,一兩天很多部分改模板可能都

小程序-06-介紹.js 邏輯層文件-註冊頁面

each 事件 手動 tar ini blog strong 垂直 後臺 上一篇介紹的是 app.js 邏輯層文件中註冊程序,對應的每個分頁面都會有的 js 文件中 page() 函數註冊頁面 微信小程序-06-詳解介紹.js 邏輯層文件-註冊頁面 寶典官方文檔: htt

伺服器IP地址,並判斷該地址是否來自

如果公眾號基於訊息接收安全上的考慮,需要獲知微信伺服器的IP地址列表,以便識別出哪些訊息是微信官方推送給你的,哪些訊息可能是他人偽造的,可以通過該介面獲得微信伺服器IP地址列表。 介面呼叫請求說明 引數說明 引數 是否必須 說明 access_token 是 公

小程式開發(四)---小程式開發元件使用初步

1:建立一個微信小程式的工程 2:請參考如下連結裡面的內容,這是微信小程式的官方開發指南: https://mp.weixin.qq.com/debug/wxadoc/dev/component/button.html?t=20161222 3:可以拷貝部分例子程式到你

小程式例項,掃描二維碼獲取資訊

1.最簡單的掃二維碼獲得資訊。 首先,在網上找一個二維碼生成網站,生成一個二維碼,我用的是草料二維碼,隨便生成了一個二維碼做測試。 就這個。 我搭建的介面如下: 如圖可見,點選1中的“點我掃一掃”,可以掃二維碼,掃錯了如2所示,掃對了如3所示。“你傻不傻啊?”就是上圖的二

小程式開發(七)---小程式APP生命週期

1:微信小程式APP的生命週期方法: 在微信小程式工程中的app.js中增加如圖1所示方法 圖1 編譯執行,檢視日誌如圖2,圖3所示:微信小程式啟動時,呼叫生命週期方法為:onLaunch方法(app.js)---onShow方法(app.js)---onLoad方法(首

小程式開發(九)---小程式佈局基礎

1:Flex佈局 Flex佈局如圖1所示 圖1 1.1 Flex容器屬性 1.2 Flex容器內元素屬性 align如果定義會覆寫掉容器屬性中的justify-content,align-items設定的屬性 微信小程式開發工程中,新建檔案layout,然後新建各

小程式入門

首先安裝微信web開發者工具,微信賬號登入。 1 簡介 2 目錄結構 小程式啟動時,會讀取app開頭的檔案,生成小程式例項。並從app.json中找到入口頁面進行顯示。 3 框架結構 由微信小程式的系統層來控制檢視層和邏輯層的互動。 4

小程式 js

data - 實現頁面的初始化資料 onLoad - 是生命週期函式,用來監聽頁面載入,一個頁面只會呼叫一次,它的引數可以獲取wx.navigateTo和wx.redirectTo及< navigator/>中的query. onReady - 同樣是生命週

小程式開發 6 測測你是三國殺中的誰---調查測試類小程式

    “我應該是金庸小說中的誰?”這類遊戲能帶動使用者的好奇心,並激起使用者的分享慾望,從而成為一款長盛不衰的小遊戲。    這類遊戲的特點很明顯: 有一系列調查問卷供使用者回答,通常是選擇一個選項或分數。根據使用者的選擇跳到下一題目最後顯示答案,告訴使用者的測試結果。

小程式動畫

動畫水還是比較深的,這裡只是簡單介紹下小程式中動畫的一些屬性和注意事項,做動畫前一定要整理好思路將動畫一步步分解,再進行組合!這裡只做引入。wx.createAnimation(object)看官方介紹1.建立一個動畫例項animation。呼叫例項的方法來描述動畫。最後通過

JSSDK分享功能

本文以微信分享到朋友圈,分享給微信好友為例為參考,進行呼叫測試,想新增其他的功能,自行檢視開發人員文件即可 工欲善其事,必先利其器,好好利用下邊的幫助工具,都是騰訊給開發人員的工具 1.微信開發者說明文件:點選檢視 2.微信WEB開發者工具: Windows 64位版本

Android整合登入的步驟、遇到的問題,友盟分享遇到的問題

轉載的問題:http://www.jb51.net/article/93706.htm 這篇文章給大家整理Android整合微信登入的詳細步驟,通過文章整理的內容,大家只需要幾行程式碼就可以實現微信登入的功能了,剛興趣的朋友們下面來一起看看吧。歡迎提問~~~ 微信的: 1

APP版機器人技術方案

GitHub上有很多關於微信機器人的實現版本,這裡講一下如何在安卓手機上實現一個微信聊天機器人。思路大致都是一樣的,突破口都是呼叫微信的網頁版的介面,進行網頁登入,進而獲取到微信裡的聊天內容,然後呼叫聊天傳送介面將內容傳送給微信。 一、網頁版的介面大致分為五類

親測:ThinkPHP 呼叫JS-SDK 開發

轉自http://my.oschina.net/superkangning/blog/368043 一:準備檔案,並將檔案置於網站根目錄下     access_token.json ? 1 {"acc

java 網頁版 找出刪除你的好友(翻譯修改自python指令碼)

使用的微信網頁版介面來源自 gaosen的python 指令碼  ,地址: https://github.com/0x5e/wechat-deleted-friends gaosen的python程式碼中在拉取微信通訊錄的好友介面上沒有加上相關的認證引數,導致該pytho

Shell指令碼實現iOS自動化編譯打包提交

目錄 前言Shell指令碼涉及的工具 xcodebuild和xcrunaltoolfir-cliPlistBuddy一些概念的區別具體實現 xcodebuild和xcrun準備Plist檔案獲取命令列引數清理構建目錄編譯打包成Archive將Archive匯出上傳到Fir

python獲取系統息模塊

常用 format thead lin 結果 6.0 print inux 系統類型 python是跨平臺語言,有時候我們的程序需要運行在不同系統上,例如:linux、MacOs、 Windows,為了使程序有更好通用性,需要根據不同系統使用不同操作方式。我們可以使用pla